当前位置: > Linux服务器 > iptables >

用IPTABLES的端口转发功能实现访问位于内网的MYSQL服务器

时间:2019-03-02 02:37来源:linux.it.net.cn 作者:IT
公司有一些核心MYSQL服务器位于核心机房的内网段,作为运维人员,经常需要去连接这些服务器,因无法直接通过外网访问,给管理造成了不便。


思路:虽然解决此问题的方法及思路有很多,但当下想使用IPTABLES的端口重定向功能解决此问题,比较简单易用,而且扩展性也比较好,依次类推,可以运用到其他的端口转发方面的应用。
网络环境:
公网服务器:eth0:公网IP    eth1:内网IP - 192.168.1.1
MYSQL服务器:eth1:内网IP - 192.168.1.2
实现方法:通过访问公网IP的63306端口来实现到内网MYSQL服务器的3306端口的访问
在公网服务器上:
配置脚本:
iptables -t nat -A PREROUTING -p tcp --dport 63306 -j DNAT --to-destination 192.168.1.2:3306
iptables -t nat -A POSTROUTING -d 192.168.1.2 -p tcp --dport 3306 -j SNAT --to 192.168.1.1

允许服务器的IP转发功能:

echo 1 > /proc/sys/net/ipv4/ip_forward
使用方法:
mysql -h 公网IP -p 63306 -uroot -p


(责任编辑:IT)
------分隔线----------------------------